Настройка общего медиа-диска
Я хочу, чтобы общий медиа-диск был прозрачным для использования всеми пользователями, а также соблюдением стандартов FHS и Ubuntu. Первый имеет приоритет при необходимости. Я в настоящее время монтирую его на /media/Stuff, но /media должен быть предназначен для внешних носителей, я считаю. Основная проблема заключается в настройке прав доступа, чтобы доступ к чтению и записи на диск мог быть предоставлен нескольким пользователям, работающим в одних и тех же каталогах.
Установка ANewHardDrive кажется слегка запутанной и не такой, как я хочу. Он утверждает, что это устанавливает владельца для каталога верхнего уровня (несмотря на флаг рекурсии):
sudo chown -R USERNAME:USERNAME /media/mynewdrive
И что это позволит нескольким пользователям создавать файлы и подкаталоги, но только удалять свои собственные:
sudo chgrp plugdev /media/mynewdrive
sudo chmod g+w /media/mynewdrive
sudo chmod +t /media/mynewdrive
Тем не менее, бит для записи в группе, по-видимому, не наследуется, что затрудняет организацию вещей (предотвращает создание внутри подпапок, изначально созданных другим пользователем). Слепой бит, вероятно, также нежелателен по той же причине, хотя в настоящее время кажется, что один пользователь A (возможно, владелец точки монтирования?) Может удалить файлы userB, но не наоборот. Это нормально, пока userB может создавать файлы внутри каталога userA. Итак:
- Что такое правильная точка монтирования?
- Является ли plugdev правильной группой?
- Самое главное , как настроить разрешения поддерживать организованный медиа-диск?
Я не хочу запускать задания cron для регулярной установки разрешений!
2 ответа
На данный момент я бы предложил настроить диск без разрешений. Используйте FAT32 или другую незащищенную файловую систему и делитесь ею через samba.
В будущем, я думаю, нам нужно серьезно взглянуть на то, как мы включаем такие функции в Ubuntu.
Корректная точка монтирования является/mnt/mynewdrive; plugdev не корректен; на полномочиях, почему бы не использовать списки управления доступом (ACL)?
Инструменты ACL установлены по умолчанию? Не может помнить, но, не может повредить...
sudo apt-get install acl
Смонтируйте файловые системы с acl опцией в/etc/fstab.
sudo vim /etc/fstab
UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx / ext4 значения по умолчанию, acl 0 1
sudo mount -o remount,acl /
Затем сделайте группу, которой пользователь может принадлежать с этой целью, который я назову камнем и затем сделаю пользователя членом той группы.
sudo groupadd stone
sudo usermod -a -G stone $username
Пользователь должен выйти и зайти снова для становления членом группы. Если каталог,/mnt/mynewdrive, смонтирован и абсолютно пуст:
sudo chown root.stone /mnt/mynewdrive
sudo chmod 0775 /mnt/mynewdrive
sudo chmod g+s /mnt/mynewdrive
sudo chmod +t /mnt/mynewdrive
sudo setfacl -d -m u::rwx,g::rwx,o::r-x /mnt/mynewdrive
Выше...
- Измените владельца, чтобы базироваться и сгруппировать владельца к камню
- Дайте способность к записи к каменной группе
- Заставьте все новые файлы быть, находящимися в собственности группы камня
- Ограничьте удаляют и переименовывают всем кроме пользователя, который создал файл
- По умолчанию позвольте пользователю и группе rwx, другим: rx.